Apple corrige une faille sur les serrures connectées HomeKit : iOS 11.2.1 annoncé
Par Teza le vendredi 8 décembre 2017, 10:25 - Apple - Lien permanent
Introduit en 2014, HomeKit, la solution
domotique d'Apple, permet de piloter de nombreux objets connectés dans la
maison depuis son iPhone, iPad et Apple Watch, comme des lumières, des caméras
de surveillance, ou encore des serrures connectées.
Apple vient de déclarer au site américain 9to5Mac avoir corrigé une faille dans iOS 11.2 qui permettait un accès non autorisé à des accessoires compatibles HomeKit, comme des serrures électroniques.
En attendant iOS 11.2.1, qui devrait arriver la semaine prochaine et inclure un correctif, Apple a colmaté la faille au niveau des serveurs en désactivant temporairement la fonctionnalité d'accès à distance pour les utilisateurs partagés.
Cette fonction sera réactivée au moment de la prochaine mise à jour iOS 11.2.1, qui comporte un patch pour résoudre cette vulnérabilité HomeKit.
La faille touche le framework HomeKit et affecte donc tous les appareils compatibles. Mais c’était d'autant plus problématique pour des produits tels que des serrures connectées, puisqu'il était possible d'entrer dans une maison ou un appartement équipé sans avoir besoin de clé physique.
Heureusement, cela a pu être corrigée temporairement par Apple au niveau des serveurs, en attendant le correctif d'iOS 11.2.1 qui arrivera la semaine prochaine.
Commentaires
À la lecture de l'article, je comprends que iOS 11.2 a apporté une faille de sécurité sur HomeKit ?
Si oui, il est vraiment maudit cet OS ! C'est pas possible cette accumulation d'ennuis....
Si non, est-on sûr de n'avoir aucun risque pour les appareils sous OS 11.1, iOS 10 ou antérieurs ?
Mais si les serveurs sont bloqués, c'est bien pour tous ? Quelque soit l'OS?
Le titre évoque les serrures HomeKit mais c'est bien TOUS les appareils HomeKit qui sont concernés, n'est-ce pas?
J'avoue ce n'est pas très clair.
@haie : oui c'est le framework entier qui est touché. Mais ce que dit l'article c'est que cette faille n'est pas très grave pour une lampe connectée ou un thermomètre, alors que si c'est une serrure le résultat est bien plus grave.
D'après l'article la faille a été trouvée dans ios 11.2 mais sans preuve qu'elle n'existait pas avant :-)
@bof
Merci pour tes explications. On est d'accord sur le contenu de l'article : mais le titre étant assez exclusif, ca m'a mit le doute...
Bah j'aimerais bien savoir si les précédents iOS sont touchés ou non... Car ça peut "obliger" certains à upgrader alors qu'ils n'avaient pas envie : donc ça va raler ! (Ou à arrêter d'utiliser L'Appli Maison)
Pas grave... mettez un thermostat à 70c .,, et vous risquez un incendie !
Si vous n’avez pas de verrou qui se gère via HomeKit mais juste des lampes etc donc je ne vois pas l’intérêt de paniquer .
Personnellement je suis très ouvert à la domotique mais je ne mettrai pas de verrou ou store qui se gère via HomeKit .
Dans le pire des cas il y a un abruti qui va contrôler tes ampoules et la solution est juste d’éteindre les ampoules via l’interrupteur .
Maintenant, je comprends pourquoi mon les membres avec qui je partage, ne peuvent plus piloter ma maison et ne sont plus localisés.
Apple ne dit rien. Du jour au lendemain ça marche pas et on reçois aucun message.